Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Šta je sve potrebno za jedan mail server? Kompletan setup?

[es] :: Linux/UNIX serveri i servisi :: Šta je sve potrebno za jedan mail server? Kompletan setup?

Strane: 1 2

[ Pregleda: 4679 | Odgovora: 34 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

CoyoteKG

Član broj: 70939
Poruke: 2781



+6834 Profil

icon Re: Šta je sve potrebno za jedan mail server? Kompletan setup?03.07.2018. u 20:30 - pre 37 meseci
Za HA sam mislio da je potrebna neka kombinacija sa Smart Hostom, šta god da je to :D. naravno kao sekundarni MX. Nego nisam čitao kako to ide oko storage, i oko sinhronizacije baza...
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
*.cust.nbox.cz.



+638 Profil

icon Re: Šta je sve potrebno za jedan mail server? Kompletan setup?04.07.2018. u 12:28 - pre 37 meseci
Smarthost je kad hoces da koristis eksterni mejl server za dostavu... u MTA podesis smarthost adresu i on umesto da dostavlja "sam" salje smarthost-u.

A to drugo kako ide je dobro pitanje. To je vec kako ti izvedes i generalno prilicno komplikovano pitanje i zavisi od fajlsistema - jer mora da bude shared kako bi vise nodova mogla da pristupa (mountuje) u isto vreme. Kad vise nodova pristupa kako se resava lokovanje i treba ti fs koji to moze... pa zavsis na nekom cluster resenju (btw ekstra je da pogledas RedHat Cluster Suite ako nisi upoznat).

Da bi imao neki HA na backend-u treba ti frontend koji to moze. Mozes da stavis 2 servera kao loadbalanceri i oni da budu MX.

Uglavnom ko sto rekose na dobrom si putu da udjes u prave probleme :). A resenje za to vec nema uniformnih i univerzalnih, i niti jedno radi savrseno i 100%.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2740

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+628 Profil

icon Re: Šta je sve potrebno za jedan mail server? Kompletan setup?04.07.2018. u 12:43 - pre 37 meseci
OK, ako je mali mail server ima brzo resenje:

U tri nocu shutdown MTA i MDA, fsync na ruke, snapshot - i to je to. Ako je virtuelizacija na nekom filesystemu koji podrzava brze snapshote i ima copy on write, downtime je ispod 5 min - i mirna backa. Ne treba mu smarthost ili bilo sta, samo eventualno sekundarni MX.

Ako to nije prihvatljivo i treba HA, onda da: Mail storage ide na shared filesystem, koji ima HA i koji ima snapshots (ja bi isao na GlusterFS), ili ne neki namenski storage tipa NetAPP, i onda pocinje igranka bez prestanka ;) Ali, ovo sto on opisuje je daleko od budzeta za tako nesto. :)


Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5104

Sajt: www.bachi.in.rs


+2760 Profil

icon Re: Šta je sve potrebno za jedan mail server? Kompletan setup?08.07.2018. u 21:25 - pre 37 meseci
Druže, poslušaj moj savet, ne želiš da nametneš sebi obavezu da budeš mail administrator.

Lekovi za smirenje neće pomoći, možda u kombinaciji sa alkoholom.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

CoyoteKG

Član broj: 70939
Poruke: 2781



+6834 Profil

icon Re: Šta je sve potrebno za jedan mail server? Kompletan setup?08.07.2018. u 22:26 - pre 37 meseci
bachi, nije valjda toliko strašno :)

[Ovu poruku je menjao CoyoteKG dana 09.07.2018. u 12:10 GMT+1]
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5104

Sajt: www.bachi.in.rs


+2760 Profil

icon Re: Šta je sve potrebno za jedan mail server? Kompletan setup?09.07.2018. u 13:25 - pre 37 meseci
Evo u jednoj firmi sam imao situaciju da hostuju mailove kod nesrećne Loopie koja ima antispam i anti virus zaštitu, ali im opušteno prolazi neki najnoviji ransomware sa word attachmentom.

Ne bio ti u koži da si ti odgovoran za mail, prođe ransomware, neki lUser otvori to i napravi haos.

Jedan sitan primer, a dovoljno da se je*eš zašto si zapao na crnu listu ili zašto si nekome na crnoj listi pa se prenemažeš sa njihovim adminom ili spam listama, pa mail "ne stigne nekom" ili "neko mu je poslao, ali nije primio mail", ima da osediš ko zmaj.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

CoyoteKG

Član broj: 70939
Poruke: 2781



+6834 Profil

icon Re: Šta je sve potrebno za jedan mail server? Kompletan setup?09.07.2018. u 13:51 - pre 37 meseci
da sad je jasnije...
Za spam i blackliste tu se već borim svakako i to mi nije problem jer nas nema puno.

Ransomware zvuči kao realan problem zbog kojeg treba razmisliti o ovome, ali mislim da i kod pomenute Loopie drzimo mailove da bi opet bila moja odgovornost ne njihova.
Jedino O365 ili neki sličan servis, ali to je onda prilično skuplje. Svakako ransomware je dobar argument za razmisliti o "ceni" :)
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2740

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+628 Profil

icon Re: Šta je sve potrebno za jedan mail server? Kompletan setup?09.07.2018. u 14:16 - pre 37 meseci
Gledaj, procitaj malo security reports, imas Cisco, imas CheckPoint, Kaspesky. Svi se slazu, postoje dve vrste preduzeca: Ona koja su imala intrusion i ona koja jos nisu detektovala intrusion. :)

Ne mozes mail serverom resiti to. Ne tako jednostavno. Treba ti viseslojna zastita, defence in depth. Treba ti ozbiljan projekat.

Za pocetak, mozes da sve to predstavis menagamentu, da napravite ceo spisak sta sve mozete da imate, da odaberete sta zelite od toga, i da napravite plan implementacije. U svakom slucaju, mail server ne moze biti zastita za sve, niti mail admin moze biti odgovoran za sve. :)
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

CoyoteKG

Član broj: 70939
Poruke: 2781



+6834 Profil

icon Re: Šta je sve potrebno za jedan mail server? Kompletan setup?09.07.2018. u 14:24 - pre 37 meseci
Pa jasno da server ne treba da bude jedina zaštita od virusa, nego i klijent koji taj mail otvara.
Mi koristimo neke free antiviruse, ali upravo dok ovo čitam sam se registrovao na Kaspersky da probam Kaspersky Endpoint Security Cloud.
S obzirom da nemamo nikakvo domensko okruženje, ni server, ni neke potrebe za tim... Ranije kad sam razmišljao o Kaspersky, imali su neki kontrolni management koji je morao negde u lokalu da se instalira pa sam tada odustao od toga.
Sad vidim da imaju ovu Cloud varijantu, ali kako izgleda, ne može na Win servere što mi je bitnije. :/
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5104

Sajt: www.bachi.in.rs


+2760 Profil

icon Re: Šta je sve potrebno za jedan mail server? Kompletan setup?09.07.2018. u 14:25 - pre 37 meseci
Citat:
CoyoteKG:
da sad je jasnije...
Za spam i blackliste tu se već borim svakako i to mi nije problem jer nas nema puno.

Ransomware zvuči kao realan problem zbog kojeg treba razmisliti o ovome, ali mislim da i kod pomenute Loopie drzimo mailove da bi opet bila moja odgovornost ne njihova.
Jedino O365 ili neki sličan servis, ali to je onda prilično skuplje. Svakako ransomware je dobar argument za razmisliti o "ceni" :)

Taj deo odgovornosti ne bi bio tvoj, najčešće je upravo email vektor za ransomware napada, ti se braniš koliko možeš i čime možeš, mahom zavisi i od budžeta, ali mail server prepusti da nekom drugom bude briga, nije vredno.

Mislim, u redu je da se vežbaš i da učiš i da na kraju znaš sve to da podesiš, ali sam da držiš mail server u produkciji...

Edit: U jednoj firmi koristimo Kaspersky endpoint cloud security i može na servere, trenutno je na 2 Windows 2012 R2 servera. Samo što na serveru ne rade svi moduli, već samo file anti virus i network attack bloker, što kad razmisliš i ima smisla.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

CoyoteKG

Član broj: 70939
Poruke: 2781



+6834 Profil

icon Re: Šta je sve potrebno za jedan mail server? Kompletan setup?09.07.2018. u 14:42 - pre 37 meseci
Sjajno, meni su samo te dve stvari i bitne za Server.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2740

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+628 Profil

icon Re: Šta je sve potrebno za jedan mail server? Kompletan setup?09.07.2018. u 15:43 - pre 37 meseci
Vodi racuna o traffic-u kroz mrezu, vodi racuna da treba da pratis traffic i na ulazu u mrezu i lateralno (east-west, izmedju racunara) kao vektor sirenja, vodi racuna da ti treba neki file trajectory alat za pracenje fajlova koje nije pokupio signature based antivirus (near-zero day attacks), vodi racuna da ti treba i prekidanje C&C traffic-a.... Vrlo siroka prica.

Za pocetak, probaj da dodas OpenDNS. Koristi ga da ti blokira DNS komunikaciju ka poznatim C&C serverima za mallware. Vajdica. :)
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Zlatni_bg
Nikola S
Beograd

Član broj: 65708
Poruke: 4274
*.dynamic.sbb.rs.



+491 Profil

icon Re: Šta je sve potrebno za jedan mail server? Kompletan setup?09.07.2018. u 18:24 - pre 37 meseci
Gledam ovu diskusiju i pitam se jednu stvar. Ima li poente drzati MS u kontejneru?
THE ONLY EASY DAY WAS YESTERDAY
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2740

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+628 Profil

icon Re: Šta je sve potrebno za jedan mail server? Kompletan setup?09.07.2018. u 23:17 - pre 37 meseci
Ne.

Mislim, ako pricamo o docker / kubernetes, ne. Kontejner je nesto optimizovano za stateless, eventualno ima smisla i za dev/test env, nikako za produkcioni statefull server.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

.LoG
Novi Sad

Član broj: 14185
Poruke: 208
*.dynamic.isp.telekom.rs.



+1 Profil

icon Re: Šta je sve potrebno za jedan mail server? Kompletan setup?10.07.2018. u 10:43 - pre 37 meseci
A mailcow: dockerized ?
Meni ovo deluje dobro uklopljeno, čak sam razmišljao da ga probam i na jednom produkcionom serveru, ali me odbija baš to "dockerized".
I ja tražim nešto uklopljeno u jedan interface, sa SPAM kontrolom i AD integracijom (samo da povlači korisnike iz AD).

Do sada mi mailcow: dockerized i Modoboa izgledaju najbolje.
 
Odgovor na temu

[es] :: Linux/UNIX serveri i servisi :: Šta je sve potrebno za jedan mail server? Kompletan setup?

Strane: 1 2

[ Pregleda: 4679 | Odgovora: 34 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.